0x01简介 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞,该漏洞导致攻击者在目标系统上可以执行任意代码. 攻击对象:win7及win7以下的操作系统且开启了445端口smb服务,防火墙关闭状态下且没打补丁 0x02攻击思路 1.先用nmap扫描整个网段开放的端口,再利用msf的扫描模块儿,扫描开放了445端口的主机ip,扫描出存在ms17-010的话就利用msf的攻击模块儿进行反弹shell:如果扫描出不存在该漏洞,就扫描下一条ip. 2.利用工具批量扫描一个网段…

目标IP192.168.31.207 很明显这是一个文件上传的靶场 白名单限制 各种尝试之后发现这是一个检测文件类型的限制 上传php大马文件后抓包修改其类型为  image/jpeg 上传大马之后发现目标是linux系统 尝试反弹一个shell成功了是www权限 查看内核版本如下 上传对应的cve进行提权 脚本如下: #include <stdio.h> #include <stdlib.h> #include <unistd.h> #include <sche…

利用ms17_010的永恒之蓝在前些日子火爆了一段时间,校园网中也声称封锁了相应端口.最近在搞MSF的深入学习,于是有了下文. ms17_010扫描工具 msf中的辅助模块含有一个强大的ms17_010扫描工具: auxiliary/scanner/smb/smb_ms17_010 使用这个工具可以快速扫描某个网段中含有ms17_010漏洞的主机,该工具的使用也很简单. 首先确定要扫描的网段,以我学校的校园局域网为例,要扫描的网段为10.31.0.0/16.实际上经过测试,只需扫描10.31.0…

利用git+hugo+markdown 搭建一个静态网站 一直想要有一个自己的文档管理系统: 可以很方便书写,而且相应的文档很容易被分享 很方便的存储.管理.历史记录 比较方面的浏览和查询 第一点用Makrdown来写文档是一个非常好的选择,第二点自然想到了git, 第三点用一个静态的网站来浏览和管理是一个不错的选择,这里选择了hugo. Hugo是由Go语言实现的静态网站生成器. 注意是生成器.他虽然自带webserver,但是没有Nigix强大了. 他能非常方便的把markdown文件转换为…

实验二   JSP编程 一.实验目的1. 掌握JSP指令的使用方法:2. 掌握JSP动作的使用方法:3. 掌握JSP内置对象的使用方法:4. 掌握JavaBean的编程技术及使用方法:5. 掌握JSP中数据库编程方法: 二.实验要求 : 利用JSP编程技术实现一个简单的购物车程序,具体要求如下. (1)用JSP编写一个登录页面,登录信息中有用户名和密码,分别用两个按钮来提交和重置登录信息. (2)编写一个JSP程序来处理用户提交的登录信息,如果用户名为本小组成员的名字且密码为对应的学号时,采用J…

利用js和JQuery定义一个导航条 效果: 一.html代码: <div class="Maintenance"> <div class="Title"> <div class="M_Button" id="Plan">menu1</div> <div class="M_Button" id="Expert">menu2<…

Spring MVC 学习笔记2 - 利用Spring Tool Suite创建一个web 项目 Spring Tool Suite 是一个带有全套的Spring相关支持功能的Eclipse插件包. 安装Spring Tool Suite : Window -> Eclipse Marketplace -> Search for "STS", Select the Spring Tool Suite that matches your Eclipse Version. 第一…

原文地址:exp导出一个表中符合查询条件的数据 作者:charsi 导出一个表中的部分数据,使用QUERY参数,如下导出select * from test where object_id>50000这个条件中的数据exp charsi/charsi@testdb tables=(TEST) query="'where object_id>50000'" file=aaa.dmp log=aaa.log 其他参数含义:GRANTS:指定是否导出对象的授权信息,默认参数为Y,…

原文链接:利用Wamp在本地搭建一个wordpress站点 有时候我们会想搭建一个自己的站点,可是由于只是想自己访问,就不是很想为这个站点在买一个服务器和域名,那我们可能首先就想到把自己电脑当做服务器,那么,可能一个软件就可以解决我们的问题,那就Wamp,它集成了PHP,MySQL和Apache,可以傻瓜式的把我们的电脑设置成为一个本地的服务器.从Wamp官方网站直接下载这个软件,然后进行安装,一直Next就可以了.安装完成之后,打开Wamp软件,在浏览器地址栏输入: localhost 如果出…

好文章备忘录: 转自:https://segmentfault.com/a/1190000009160934?_ea=1849098 demo源码:https://github.com/1590123375... demo未安装依赖,下载完成,npm install后再npm run dev运行. 利用vue-cli配合vue-router搭建一个完整的spa流程(一) 前言:Ⅰ. demo所用vue-router的一些基本操作.vue-router中文文档,快速浏览一遍即可 http://ro…